スマートフォンやタブレットを標的としたサイバー攻撃が急増している。トレンドマイクロによると、同社が2016年に検出・ブロックしたモバイル端末向け脅威は6500万件と、前年を大きく上回ったという（図表1）。

図表1　2016年全世界における企業を狙ったモバイル向けマルウェアの検出数推移

コンシューマーだけでなく企業においてもスマートデバイスの普及が進み、会社の機密情報などの重要データを簡単に持ち歩けるようになったことで、攻撃者もPCからスマートデバイスへとターゲットをシフトしている。併せて攻撃手法も高度化・複雑化しており、昨年来の傾向として、モバイル端末向けランサムウェア（身代金を要求する不正プログラム）が多数報告されているという。

物事には光と影があるように、スマートデバイスの業務活用も従業員の柔軟な働き方や業務効率化・生産性向上といったメリットをもたらす反面、不正アクセスや情報漏えいなどのセキュリティリスクが高まることは避けられない。

しかも、ひとたび業務用端末がサイバー攻撃を受ければ業務に著しく支障を来すのはもちろんのこと、感染に気付かないまま端末を社内ネットワークに接続すれば瞬く間に社内全体に感染を広げることになってしまう。

最近はスマートフォンとタブレット、ノートPCというように1人で複数の端末を使い分けることも珍しくなくなっており、増え続ける一方の端末が適切に利用されているかどうかを管理することは企業にとって重要な課題となっている。

OSの脆弱性を狙った攻撃も増加ところで、企業がスマートデバイスを従業員に支給する際、iOSとAndroidのどちらを選択するかは最初の“関門”だ。

選択の基準は企業によってさまざまだが、セキュリティという観点では、年間1000万以上の不正アプリが検出され、サードパーティのマーケットプレイスからのダウンロードを通じて感染するリスクの高いAndroidの分が悪いことは否めない。OSの脆弱性を突いた攻撃もiOSより目立っており、世界規模で大きな被害をもたらしているのが特徴だ。

このため、セキュリティを特に重視せざるをえない企業の間ではiOSが選ばれており、国内法人市場におけるシェアはiOSがAndroidを上回っている。

ではAndroidが法人用途に適していないかというと、決してそうではない。最近はAndroidでも、iOSに遜色ない高いセキュリティを実現することが可能となりつつある。ここからは「セキュリティ製品」「OS」「端末」の3つのレイヤに分けて、最新のモバイルセキュリティ動向を紹介していく。